公司有一些核心MYSQL服务器位于核心机房的内网段,作为运维人员,经常需要去连接这些服务器,因无法直接通过外网访问,给管理造成了不便。 思路:虽然解决此问题的方法及思路有很多,但当下想使用IPTABLES的端口重定向功能解决此问题,比较简单易用,而且扩展性也比较好,依次类推,可以运用到其他的端口转发方面的应用。 网络环境: 公网服务器:eth0:公网IP eth1:内网IP - 192.168.1.1 MYSQL服务器:eth1:内网IP - 192.168.1.2 实现方法:通过访问公网IP的63306端口来实现到内网MYSQL服务器的3306端口的访问 在公网服务器上: 配置脚本: iptables -t nat -A PREROUTING -p tcp --dport 63306 -j DNAT --to-destination 192.168.1.2:3306 iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 3306 -j SNAT --to 192.168.1.1 允许服务器的IP转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward 使用方法: mysql -h 公网IP -p 63306 -uroot -p (责任编辑:IT) |